首先,如果这是一个不适合这个问题的地方,我们深表歉意,因为它不是严格意义上的代码问题,但我正在努力在其他任何地方找到任何相关资源。
我们有一个基于使用三星设备(目前是 S7s)作为完全托管设备的解决方案,其应用程序注册为“设备所有者”,然后管理产品所需的一些附加文件和应用程序。这在出厂重置后通过 NFC 配置到设备上,通过另一部运行自定义应用程序的手机生成 NFC 消息。
这一切都是独立于任何 MDM 或 EMM 系统完成的,设备所有者应用程序由我们封闭网络上的服务器提供,并且全部由原生 android 功能处理,而不是完全涉及 knox。
这最初是在运行 android 版本 6.0 和 Knox 2.7 的 S7 上开发的,并且运行良好。
然而,我们目前正在建立一个复制系统,理想情况下需要与以前的功能完全相同,但我们现在订购的设备配备了 Android 8.0 和 Knox 3.1,这似乎是一些问题的根源。
在第一次尝试通过 NFC 配置设备时,过程成功并且设备所有者设置成功,似乎没有任何问题。
然而,当设备恢复出厂设置以再次测试该过程时,发送 NFC 消息后会立即显示一个弹出窗口:“无法创建工作配置文件”“安全策略阻止创建托管设备,因为自定义操作系统是或已在此设备上安装”
这发生在手机甚至尝试连接到网络并下载我们的应用程序之前,因此问题不存在。
这款手机是开箱即用的新手机,在最初配置之前甚至从未设置过,因此部署实际自定义固件的可能性为零,为了理智起见,我确认 Knox 保修无效位仍设置为 0x0它是。
我知道从 Knox 3.0(?)开始,它与内置的 android 企业功能集成得更紧密,但我的印象是它仍然可以在没有的情况下使用,理想情况下我想避免做任何不必要的 Knox SDK一体化。如果我必须通过 Knox 做一些事情来允许此功能,因为目前这些设备在恢复出厂设置后基本上是无用的。
如果有人知道为什么会发生这种情况或我如何解决它,那将不胜感激。